112 infections - Rapport RogueKiller
Azepre
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Suite à un téléchargement foireux de mon fils, l'ordinateur familiale a été infecté. J'ai effectué un test avec Roguekiller et Adwcleaner.
Voici les rapports :
Adwcleaner : https://pjjoint.malekal.com/files.php?id=20170124_l9x9p8g7z12
Roguekiller : https://pjjoint.malekal.com/files.php?id=20170124_k9i14g7n12d5
Bien entendu, j'ai cliqué sur supression après mais il y a toujours dans les programmes qui restent comme PING.EXE*32 dans le gestionnaire de taches.
Suite à un téléchargement foireux de mon fils, l'ordinateur familiale a été infecté. J'ai effectué un test avec Roguekiller et Adwcleaner.
Voici les rapports :
Adwcleaner : https://pjjoint.malekal.com/files.php?id=20170124_l9x9p8g7z12
Roguekiller : https://pjjoint.malekal.com/files.php?id=20170124_k9i14g7n12d5
Bien entendu, j'ai cliqué sur supression après mais il y a toujours dans les programmes qui restent comme PING.EXE*32 dans le gestionnaire de taches.
A voir également:
- 112 infections - Rapport RogueKiller
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport erreur windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
4 réponses
Salut,
Fais nettoyer sur AdwCleaner si cela n'a pas été fait puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais nettoyer sur AdwCleaner si cela n'a pas été fait puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
tu as utilisé malware byte ? j'avais eu un problème de ce style aussi ça m'avait permis de nettoyer mon pc
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
WMI_ActiveScriptEventConsumer_ASEC: <===== ATTENTION
R2 cetohyji; C:\Program Files (x86)\7edbd225-d36a-4085-823c-b5898b671c571485256134\kns7edbd225-d36a-4085-823c-b5898b671c57.tmpfs [X]
R2 gemeloki; C:\Program Files (x86)\7edbd225-d36a-4085-823c-b5898b671c571485256134\prot7edbd225-d36a-4085-823c-b5898b671c57.tmpfs [X]
HKLM-x32\...\RunOnce: [window.bat] => C:\Windows\window.bat [59 2017-01-05] ()
HKLM\...\Providers\gkag881u: C:\Program Files (x86)\Cnsythuker Collector\local64spl.dll [289792 2017-01-24] ()
ShellExecuteHooks: No Name - {17FEF462-DE3D-11E6-96EE-64006A5CFC23} - C:\Users\ELHALIM\AppData\Roaming\Vaterentphoser\Cloitpruwther.dll [149504 2017-01-24] ()
2017-01-24 12:54 - 2017-01-23 16:48 - 02998453 _____ C:\Windows\1806c74c7511355ea01237bfc3250408.exe
2017-01-24 12:12 - 2017-01-24 12:13 - 00130234 _____ C:\Windows\ntbtlog.txt
2017-01-24 12:10 - 2017-01-24 12:10 - 00278517 _____ C:\Users\ELHALIM\AppData\Roaming\Trueit.bin
2017-01-24 12:10 - 2017-01-24 12:10 - 00000000 ____D C:\Windows\system32\SSL
2017-01-24 12:10 - 2017-01-24 12:10 - 00000000 ____D C:\Program Files (x86)\Maoha
2017-01-24 12:09 - 2017-01-24 13:26 - 00000228 _____ C:\Windows\web.bat
2017-01-24 12:09 - 2017-01-24 12:10 - 00000000 ____D C:\Program Files (x86)\pccleanplus
2017-01-24 12:09 - 2017-01-24 12:09 - 00720033 _____ C:\Windows\unins000.exe
2017-01-24 12:09 - 2017-01-24 12:09 - 00035665 _____ C:\Windows\unins000.dat
2017-01-24 12:09 - 2017-01-24 12:09 - 00000000 ____H C:\Windows\system32\BITB925.tmp
2017-01-24 12:09 - 2017-01-24 12:09 - 00000000 ____D C:\Windows\system32\sstmp
2017-01-24 12:09 - 2017-01-24 12:09 - 00000000 ____D C:\Program Files\V1K89XKPX3
2017-01-24 12:09 - 2017-01-24 12:09 - 00000000 ____D C:\Program Files\60YM80U264
2017-01-24 12:09 - 2017-01-24 12:09 - 00000000 ____D C:\Program Files (x86)\Meqaculthalek_
2017-01-24 12:09 - 2017-01-16 17:06 - 00385510 _____ ( ) C:\Windows\window.exe
2017-01-24 12:09 - 2017-01-05 11:10 - 00000059 _____ C:\Windows\window.bat
2017-01-24 12:08 - 2017-01-24 12:12 - 00000000 ____D C:\Users\ELHALIM\AppData\Roaming\Vaterentphoser
2017-01-24 12:08 - 2017-01-24 12:09 - 00016224 _____ C:\Users\ELHALIM\AppData\Roaming\InstallationConfiguration.xml
2017-01-24 12:08 - 2017-01-24 12:09 - 00000000 ____D C:\Users\ELHALIM\AppData\Local\Gepecultfawidom
2017-01-24 12:08 - 2017-01-24 12:09 - 00000000 ____D C:\Program Files (x86)\Meqaculthalek
2017-01-24 12:08 - 2017-01-24 12:09 - 00000000 ____D C:\Program Files (x86)\7edbd225-d36a-4085-823c-b5898b671c571485256134
2017-01-24 12:08 - 2017-01-24 12:08 - 00140288 _____ C:\Users\ELHALIM\AppData\Roaming\Installer.dat
2017-01-24 12:08 - 2017-01-24 12:08 - 00006032 _____ C:\Windows\System32\Tasks\Cnsythuker Collector
2017-01-24 12:08 - 2017-01-24 12:08 - 00001090 _____ C:\Users\ELHALIM\Desktop\Play Warframe.lnk
2017-01-24 12:08 - 2017-01-24 12:08 - 00001084 _____ C:\Users\ELHALIM\Desktop\Play WarThunder.lnk
2017-01-24 12:08 - 2017-01-24 12:08 - 00000000 ____D C:\Program Files\VUD8NRHGSS
2017-01-24 12:08 - 2017-01-24 12:08 - 00000000 ____D C:\Program Files\1EWSAEA9MQ
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
ok,
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et refais un scan FRST et donne les rapports pour contrôler.
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
- Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur http://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
et refais un scan FRST et donne les rapports pour contrôler.
Addition : https://pjjoint.malekal.com/files.php?id=20170124_o7j5i12u12h7
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170124_d11s11u13u14h6
Shortcut : https://pjjoint.malekal.com/files.php?id=20170124_b15f9u10j12t12